비디오: 2012 Korea Webmaster Conference 2024
고급 멀웨어 해킹 (고급 영구 위협 또는 APT라고도 함)이 최근 대대적으로 발생했습니다. 이러한 표적 공격은 고도로 정교하고 탐지하기 매우 어렵습니다. 즉, 적절한 제어 장치와 네트워크 및 / 또는 호스트 계층이없는 경우입니다.
대기업이 국가의 목표가 된 프로젝트가 있었는데 (아마도 기업의 작업 라인 때문일 것입니다) 결국 10 개가 넘는 Windows 서버와 워크 스테이션이 맬웨어에 감염되었습니다.
기업의 큰 박스 바이러스 백신 소프트웨어는 더 현명하지 못했습니다. 이 프로젝트는 사고 대응 및 법의학에 대한 광범위한 연습으로 밝혀졌습니다. 이 감염은 피싱 공격으로 이어지며 이후 모든 시스템에 전파되는 동시에 암호 크래킹 도구를 설치하여 각 Windows 컴퓨터에서 로컬 SAM 파일을 해독하려고합니다.
이 고급 멀웨어 감염은 대부분의 조직에서 방지 할 준비가되지 않은 새로운 고급 멀웨어의 무수한 사례 중 하나입니다. 이러한 공격을 막기위한 명백한 해결책은 사용자가 악의적 인 링크를 클릭하지 못하도록 방지하고 맬웨어가 시스템에 "손실"되는 것을 방지하는 것입니다. 불가능하지는 않더라도, 방지하는 것은 어렵습니다.
다음으로 가장 좋은 것은 기술을 활용하는 것입니다. Damballa Failsafe, Sourcefire에서 제공하는 것과 같은 차세대 IPS 및 호스트를 보호하는 Bit9의 Parity Suite와 같은 화이트리스트 기술과 같은 고급 멀웨어 모니터링 및 위협 방지 도구는 이러한 위협에 대처할 수있는 좋은 방법입니다.
결론: 목표로하는 맬웨어 공격의 위험과 능력을 과소 평가하지 마십시오.
